摘要：真实的DDOS场景，应该类似攻击餐馆门口的前台排号机（Gateway），很少真的过去消费。300个人混在30个真实客户里面，然后取完号（Token）就走，过了号继续取号，前台每次都必须叫三遍这个号才能过号，结果就是想消费的客户一直在等待，前台一直忙着叫号和过号。 防护措施是，源服务器前面有 CDN。 阅读全文

摘要：互联网本身是安全的，自从有了研究安全的人，就变得不安全了。 1.同源策略 2.XSS--跨站脚本攻击： 1）反射型XSS 2）存储型XSS 4）Dom Based XSS SQL注入 1、比如用户在name输入这样的内容： %'--% 这样拼接出来的sql语句就成了 SELECT * FROM Sy 阅读全文